Centos配置ARP和Tomcat Native

最新推荐文章于 2024-08-10 16:13:20 发布
最新推荐文章于 2024-08-10 16:13:20 发布
阅读量83 收藏
点赞数
文章标签: java runtime 运维
原文链接:http://www.cnblogs.com/hackyo/p/6792349.html
版权

Tomcat Native是用于Tomcat的一个可选组件,能够允许Tomcat使用一定的本地资源、性能、兼容性。

具体来说,Tomcat Native给了Tomcat访问 Apache Portable Runtime(APR)的网络连接实施和随机数发生器。

APR连接器的特点:

  • 非阻塞I/O请求(请求之间保持)
  • 使用OpenSSL TLS / SSL功能(如果链接APR库支持)
  • FIPS 140-2支持TLS / SSL(如果与OpenSSL库支持)

具体参考:http://tomcat.apache.org/native-doc/

话不多说,直接上教程

//配置gcc依赖
yum install gcc

//安装openssl
wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz
tar -zxvf openssl-1.1.0e.tar.gz
cd openssl-1.1.0e
./config --prefix=/usr/local/openssl
make && make install

//安装apr
cd
wget http://mirror.bit.edu.cn/apache//apr/apr-1.5.2.tar.gz
tar -zxvf apr-1.5.2.tar.gz
cd apr-1.5.2
./configure --prefix=/usr/local/apr
make && make install

//安装apr-util
cd
wget http://mirror.bit.edu.cn/apache//apr/apr-util-1.5.4.tar.gz
tar -zxvf apr-util-1.5.4.tar.gz
cd apr-util-1.5.4
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
make && make install

//安装tomcat-native
cd
wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-connectors/native/1.2.12/source/tomcat-native-1.2.12-src.tar.gz
tar -zxvf tomcat-native-1.2.12-src.tar.gz
cd tomcat-native-1.2.12-src/native
./configure --with-apr=/usr/local/apr --with-ssl=/usr/local/openssl
make && make install

//配置环境变量
vi /etc/profile
//在末尾添加
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib
source /etc/profile

//测试
cat /usr/local/tomcat/logs/catalina.out
//可以看到类似下面的消息即可
[main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-apr-18080"]
INFO: Loaded APR based Apache Tomcat Native library 1.1.33 using APR version 1.5.2.
org.apache.catalina.core.AprLifecycleListener.init Loaded APR based Apache Tomcat Native library 1.1.29 using APR version 1.5.0.

//另外server.xml有如下一项默认设置
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
//如果用不到SSL,则需要关闭,on改为off,否则启动时会报错

 

转载于:https://www.cnblogs.com/hackyo/p/6792349.html

weixin_30723433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
CentOS 7环境下搭建和配置Java应用服务器,如Tomcat和Nginx,是企业IT基础设施中的常见任务。这个过程涉及到多个步骤,包括安装必要的软件、配置安全性和优化性能,确保服务稳定运行。以下是对标题和描述中所述...
Centos7配置logrotate执行Tomcat日志轮转
11-06
CentOS 7中的`logrotate`工具是一个理想的解决方案,它能够自动地对日志文件进行轮转、压缩和清理,从而有效地管理和优化磁盘空间。下面我们将详细探讨如何配置`logrotate`来执行Tomcat的日志轮转。 首先,日志轮转...
linux下tomcatarp配置
neptune
09-18 322
参照的URL arp www http://forum.ospod.com/post-3006-1.fhtml http://forum.ospod.com/post-3010-1.fhtml http://xmzw2k.spaces.live.com/blog/cns!110b982a1af71066!415.entry  第一步:系统级别的apr安装和设置,因为在linux系统上tomcat...
生成环境下的Tomcat 8.0.36 在CentOS7下安装和配置apr
一个烂人的随手笔记
06-20 9123
安装apr 1.5.2 下载 http://apache.fayea.com//apr/apr-1.5.2.tar.gz cd /usr/loca/src wget http://apache.fayea.com//apr/apr-1.5.2.tar.gz tar -xzvf apr-1.5.2.tar.gz cd apr-1.5.2 ./configure --prefix=/usr/loc
Tomcat Connector运行模式(BIO, NIO, APR)
益思于笔滴,识广于累积
10-08 337
Java BIO、NIO、AIO 同步 : 自己亲自出马持银行卡到银行取钱(使用同步IO时,Java自己处理IO读写)。 异步 : 委托一小弟拿银行卡到银行取钱,然后给你(使用异步IO时,Java将IO读写委托给OS处理,需要将数据缓冲区地址和大小传给OS(银行卡和密码),OS需要支持异步IO操作API)。 阻塞 : ATM排队取款,你只能等待(使用阻塞IO时,Java调用会一直阻塞到读写完
centos 下安装tomcat-native
weixin_34368949的博客
01-21 995
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat8开启APR运行模式(centos6.5)
热门推荐
都是浮云
04-16 2万+
Tomcat有三种运营模式:bio、nio、apr,不同模式下Tomcat的运行效率差别比较大。 bio(blockingIO) 阻塞式IO,Tomcat6及以前版本默认运行模式,性能非常低下,没有经过任何优化处理。 nio(noblocking IO) 非阻塞式IO,Tomcat7以后的版本默认运行模式,利用java异步IO技术使Tomcat运行性能有所提升。 protocol
CentOS7下配置Tomcat以APR模式+Tomcat Native运行
weixin_30279315的博客
06-30 581
  在慢速网络上Tomcat线程数开到300以上的水平,不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待。但是配上APR之后,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,这时并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来。   Tomcat可以使用apr来提供更好的伸缩性...
tomcat8配置apr模式
朱守成
10-10 3244
因为apr模式本质是使用JNI技术调用操作系统IO接口,它的并发效率比nio高 配置前说明:tomcat版本是apache-tomcat-8.0.36,系统centos7   1. 安装依赖库 yum install apr-devel Yum install openssl-devel yum install gcc yum install make 注意:o
Centos7安装配置tomcat8.5.34.pdf
03-04
在本文中,我们将详细探讨如何在CentOS 7操作系统上安装和配置Apache Tomcat 8.5.34。Apache Tomcat是一款流行的开源Java Servlet容器,用于运行Java Web应用程序。以下是一个逐步指南: 1. **下载Tomcat**: 首先...
基于CentOS 7.6 配置Nginx + Tomcat
01-23
centos版本7.6,nginx版本1.14.2,tomcat版本8.5.37,jdk版本1.8.0_201,实现nginx的代理,访问不同的tomcat
centos7安装部署tomcat
01-09
 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 准备环境: tomcat需要依赖于JDK 1. 卸载...
C++ - 函数重载
jiaowenjie的专栏
08-06 324
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
Spring事务
c1tenj2的博客
08-07 431
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
反射和注解
supercool7的博客
08-08 253
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。Spring、SpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
安卓Android & JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......
qq_41915623的博客
08-10 267
安卓Android、java面试资料合集:内存管理、多线程、进程、强软弱虚应用、Activity
Java:继承,this,super
最新发布
m0_75257168的博客
08-10 218
可以同名,但参数列表不能相同(有参无参构造)
JVM 加载阶段 Class对象加载位置是在 堆中还是方法区?
萧曳丶
08-06 361
Class对象的加载位置:Class对象本身是加载到堆区中的。类的类型信息加载位置:类的类型信息(元数据)是加载到方法区(或元空间)中的。因此,对于问题“jvm 加载阶段 Class加载到堆中还是方法区”,答案是:Class对象加载到堆中,而类的类型信息加载到方法区(或元空间)中。这两个区域在JVM的类加载过程中都扮演着重要的角色,共同支持着Java程序的运行。
CentOS 配置 Tomcat 最小权限
06-10
CentOS 配置 Tomcat 最小权限的步骤如下: 1. 创建一个专门的用户账户用于运行 Tomcat,可以使用以下命令创建: ```bash useradd -r -s /sbin/nologin tomcat ``` 该命令创建了一个名为 tomcat 的系统账户,并将其 shell 设置为 /sbin/nologin,以防止该用户登录到系统。 2. 下载并安装 Tomcat,可以使用以下命令进行安装: ```bash sudo yum install tomcat ``` 安装完成后,Tomcat配置文件和目录位于 /etc/tomcat 和 /usr/share/tomcat 目录下。 3. 配置 Tomcat 运行时的用户为 tomcat 用户,可以在 /etc/tomcat/tomcat.conf 文件中添加以下内容: ```bash TOMCAT_USER=tomcat TOMCAT_GROUP=tomcat ``` 这样就可以使用 tomcat 用户来运行 Tomcat 进程。 4. 限制 tomcat 用户对 Tomcat 安装目录和配置文件的访问权限,可以使用以下命令进行设置: ```bash sudo chown -R root:tomcat /usr/share/tomcat sudo chmod -R g+rwx /usr/share/tomcat/conf sudo chmod g+r /usr/share/tomcat/conf/* sudo chown -R tomcat:tomcat /usr/share/tomcat/logs /usr/share/tomcat/temp /usr/share/tomcat/work sudo chown -R tomcat:tomcat /usr/share/tomcat/webapps /usr/share/tomcat/webapps.dist sudo chmod -R g+rwx /usr/share/tomcat/webapps /usr/share/tomcat/webapps.dist ``` 上述命令将 tomcat 用户赋予必要的读写权限,但不会影响其他用户的权限。 5. 配置 Tomcat 运行模式为非特权模式,在 /etc/tomcat/tomcat.conf 文件中添加以下内容: ```bash TOMCAT_SECURITY=yes ``` 这样就可以限制 Tomcat 进程的权限,只能访问必需的资源。 6. 在 Tomcat 启动脚本中添加设置 JVM 参数的命令,以限制 Tomcat 进程的行为。在 /usr/share/tomcat/bin/catalina.sh 文件中添加以下内容: ```bash JAVA_OPTS="$JAVA_OPTS -Djava.security.manager -Djava.security.policy==/etc/tomcat/tomcat.policy" ``` 这样就可以在启动 Tomcat 进程时,使用 java.security.manager 和 java.security.policy 参数来限制 Tomcat 进程的行为。 7. 重启 Tomcat 服务,以使上述配置生效: ```bash sudo systemctl restart tomcat ``` 至此,CentOS 配置 Tomcat 最小权限的操作就完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值